Informatyka śledcza - czy warto się szkolić
Transkrypt
Informatyka śledcza - czy warto się szkolić
Informatyka śledcza - czy warto się szkolić. Przegląd historii oraz nowych potrzeb rynku. Dochodzenia tradycyjne i sieć. Czyli 2000 lat niepraktycznej wiedzy. Śledztwa informatyczne a dotychczasowe metody dochodzeniowe Od czasów starożytnego Rzymu i pierwszych oficjalnych organów sądowniczych wymyślono i, na przestrzeni lat, udoskonalano dochodzenia i zdobywanie dowodów przestępstw i nadużyć. Śledczy oraz organy ściągania chętnie korzystali, z co raz to nowych wynalazków i odkryć. Warto wspomnieć choćby pomysł odcisków palców, czy prawie 100 lat później – badania DNA. Ilość wykorzystywanych nowinek technicznych i innowacyjnych rosła wraz z ogólnym postępem technicznym. Rozpowszechniający się monitoring, mniej lub bardziej udane pomysły wykrywania kłamstw, czy analizy chemiczne substancji znaczących dla śledztwa – to wszystko w ciągu niespełna 100 lat znacząco zwiększyło wykrywalność nie do końca uczciwych i prawych ludzi. Jak jednak łatwo zauważyć, wszelkie te dopracowywane przez wieki techniki, miały jedną wspólną wadę - działały jedynie w świecie rzeczywistym. Niósł wilk razy kilka… Na początku istnienia globalnej sieci Internet nic nie wskazywało na rewolucję, której świadkami byliśmy w ostatnim ćwierćwieczu. Niewielka ilość komputerów, nieodkryte jeszcze funkcjonalności, niska prędkość połączeń. W 1991 roku jednak, wraz ze zniesieniem zakazu używania sieci do celów komercyjnych, zaczęła się cicha rewolucja przepływu informacji. W 1992, ilość komputerów podłączonych do Internetu przekracza symboliczną barierę jednego miliona. Rok później istnieje już 200 serwerów. Ostatnie 8 lat to już aria rozwoju sieci, ze znaczącą uwerturą firm – „dotkomów’. Jak łatwo się domyślić, wraz z lawinowym wzrostem użytkowników, wzrastał też odsetek ludzi, którzy używali dobrodziejstw sieci (pośrednio, lub bezpośrednio) do celów niezgodnych z prawem. Nowa rzeczywistość była jednak obca dla osób mających stać na straży prawa i porządku. Dobrodziejstwa technologii zwróciły się przeciwko śledczym, którzy nie byli w stanie zapanować nad cyfrową informacją. Informatyk śledczy potrzebny od zaraz. Właśnie ta potrzeba odnalezienia się w cyfrowym świecie danych i ich transferu, stworzyła całkiem nową specjalizację informatyki. Ktoś w końcu musiał przeanalizować dane zapisane na dysku przestępcy, sprawdzić skrzynkę e-mail, czy przeanalizować usunięte pliki, bądź historię przeglądania sieci. Ktoś musiał zabezpieczyć dane elektroniczne w sposób niebudzący wątpliwości, co do ich autentyczności. I w końcu ktoś musiał przedstawić informacje w sposób pozwalający wskazywać poszlaki i formułować wnioski. Zapotrzebowanie specjalistów w wymiarze sprawiedliwości to tylko pierwsza część zdecydowanie obszerniejszej całości. Właściciele firm, którzy wprowadzali swoje instytucje w świat cyfrowy, chcieli wiedzieć, czy nieuczciwy pracownik nie drukował wartościowych dokumentów. Czy dane kluczowe dla przedsiębiorstwa nie były wysyłane do konkurencji. Kto skasował dokument, nad którym menager pracował przez ostatni tydzień. Banki, prywatne biura detektywistyczne, kancelarie prawne, osoby fizyczne. To kolejne części rynku informatyków śledczych. Ich oczekiwania są zbieżne z tymi wymienionymi powyżej. Perspektywy rynku W 2012 roku z siecią łączyło się około 3,2 miliarda użytkowników i 12 miliardów urządzeń. Szacuje się, że 2017 rok przyniesie ich 19 miliardów. W ciągu 25 lat, rynek komputerów oraz sieć Internet okrzepły na tyle, że nieuczciwości, przestępstw, kradzieży, gróźb i wielu innych czynów zabronionych dopuszczają się nie tyle osławieni przez filmy hakerzy, a zwykli ludzie, którzy dostrzegli kuszącą okazję. I ci, którzy zdają sobie sprawę, że pewne czyny zdecydowanie trudniej udowodnić w świecie cyfrowym, niż realnym. Dopóki, więc choć jeden niegodziwiec będzie korzystał z komputera i łączył się z siecią, dopóty specjalizacja informatyki śledczej będzie cieszyła się wzięciem na rynku. Od czego zacząć? Pierwszą i podstawową umiejętnością przydatną w tej pracy jest odzyskiwanie danych dyskowych. Dalej stoi umiejętność ich interpretacji, oraz zabezpieczania. Metadane, oś czasu czynności, czy spis urządzeń zewnętrznych wchodzących w interakcję z dyskiem. To wszystko terminy, które są fundamentem pracy każdego informatyka śledczego. Kolejnym etapem jest analiza oprogramowania – często złośliwego, którego to cel ataku, oraz jego źródło trzeba zidentyfikować i wyśledzić. Dalej jest już zaawansowane monitorowanie ruchu sieciowego, złożonych infrastruktur powiązań pomiędzy urządzeniami i światem zewnętrznym, oraz próba śledzenia poczynań niezidentyfikowanych sprawców czynów zabronionych. Studia – książki - szkolenia Do niedawna omawiana specjalizacja była na tyle płynna, że nie istniały kierunki studiów szkolące w tym zakresie. Od kilku lat jednak, zaczynają pojawiać się oferty uczelni wyższych (głównie podyplomowe), zapewniające wiedzę właśnie z tego zakresu. Pojawia się również, co raz więcej publikacji z zakresu informatyki śledczej (głównie w języku angielskim). Jeśli jednak chcemy sprawdzić, czy ta gałąź wiedzy odpowiada naszym predyspozycjom, najlepszym wyjściem są szkolenia. Wiedza, którą nabędziemy, jest cenna dla każdego pracodawcy. Sama umiejętność odzyskiwania uszkodzonych, bądź skasowanych danych jest pożądana w każdym przedsiębiorstwie, które część swojej pracy opiera na informacjach cyfrowych. W najgorszym przypadku – nabędziemy konkretne umiejętności, które możemy szlifować we własnym zakresie. Jak wybierać szkolenia? Najważniejszym wyznacznikiem jest nie firma, bądź cena (często wygórowana). Zwracać uwagę należy przede wszystkim na szkoleniowca. Warto sprawdzić podstawowe informacje: jakie ma doświadczenie w wykładanym temacie, czego dokonał jako informatyk śledczy, czy posiada jakieś publikacje? Prześledziliśmy historię ostatniego ćwierćwiecza. Historię przemiany cywilizacyjnej, oraz budzącego się zapotrzebowania na usługi informatyki śledczej. Zapotrzebowania, które moim zdaniem będzie tylko rosnąć. Specjalizacja jest bowiem w 100% związana z globalizacją i oplataniem świata kolejnymi ścieżkami informacji elektronicznej. Jedynym zagrożeniem czyhającym na wszelakich specjalistów IT, jest to, że ktoś w końcu „wyciągnie wtyczkę” i sieć przestanie działać. Nawet, jeśli byłoby to możliwe, myślę, że brak pracy byłby wtedy najmniej palącym problemem. Świat wirtualny zrównuje się już bowiem z wagą świata rzeczywistego. I chyba nikt z nas nie potrafiłby już żyć w analogowym otoczeniu.